Coupure brusque aprés un win32.brontoq.q

lighteu17 -  
Darkkiller Messages postés 2336 Statut Contributeur -
salut à vous,
tout nouveau sur le forum, car aprés avoir contracté et éradiqué ( je l'espere ) un virus win32.brontok.q , mon ordinateur se coupe brusquement lors de mes demarrages ou redemarrage de windows xp (service paxk 1 ) .
est ce qu'il se peut que le virus est infecté mon bios ou autres ...
car aprés scan de mes 2 partitions ac avp monitor , rien detecté et de même ac spybot rien detecté !
dc de l'aide svp avt que je pete un plomb et que je formate tout !!!
merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Déjà il faudrait opter pour le Service Pack 2, car c'est un peu culoté de rester avec le Service Pack 1 vu le nombre de failles qu'il a !
    Télécharger le service Pack 2 : https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

    De quelle manière as-tu éradiquer brontok ?
    0
    1. lighteu17
       
      j'ai deja essyé ac le service pack 2 mais c la même !
      j'ai fait mise à jour auprés de billou et ensuite j'ai installer un plouf .
      pour le brontok , étant donné que çà fait 2 semaines que j'ai mon ordi ( occas acheté à un pote 100 e ) je n'avais pas partionné mon dd , dc j'ai crée une autre partition sur laquelle j'ai transférer tout mes dossiers verolés , bien sur ss le virus , ensuite j'ai formaté mon lecteur C . aprés çà j'ai réinstaller windows , fait les mises à jour , installer avp monitor et spybot et aprés scan de C et D aucun virus detecté .
      Mais tjrs ce pb de coupure brusque au niveau du redémarrage aprés installation de logiciels ou demarrage simple !!!
      bios vérolé ?
      0
    2. lighteu17
       
      j'ai eu aussi une fenêtre qui sait ouverte disant : windows n'a pas trouve le fichier eksplorasi.exe !
      mais aprés un autre formatage et une autre installation de windows ac les mises à jours c cool !
      0
  2. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Tu es sûr que c'est eksplorasi.exe ? Car si oui cela vient peut-etre de ton problème car ce ficheir est vérolé !
    0
  3. lighteu17
     
    oui sur ! mais apperemment plus de trace aprés l'opération que je t'ai explique ds le mess precedent !
    0
  4. lighteu17
     
    la franchement çà fait 2 jours que je lutte contre ce putain de virus et je suis prés à aller chercher un disque dur externe demain , transferer tout mes fichiers et ensuite tout formater pour repartir sur de bonnes bases et encore que je suis pas sur qu'en formatant je vais le detruire !
    qu'en penses tu que ferai tu à ma place ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Attends ne panique pas tout de suite ! On peut supprimer le virus ! Faut juste aller le chercher ! ;).

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    salut Dark,

    A mon avis, le meilleur outil contre cete saleté est cité ici :
    http://lyonnais92.aceboard.fr/246694-11215-7657-0-pour-Bronntok.htm

    @+
    0
  8. ligteu17 Messages postés 11 Statut Membre
     
    salut à vous , desolé de ne pas avoir repondu mais gros coup de bourre et du coup j'ai refilé ma tour a un pote informaticien qui m'en à delivrer .
    en tout cas merci pour vos conseils et recommandations !
    mais maintenant çà le fait sauf que je vien de m'en taper un autre , je dois les attirer !!!!
    et en plus je sui abonné au win 32 .
    la c un win32:adan-156
    il est en quarentaine ds mon avast !
    j'ai fait un nettoyage ac cc cleaner puis un autre comme un abruti en lui demandant ds les proprietes avancés de nettoyer les desinstalleurs de hotfixes, est ce que j'ai fait une connerie!!! de suite aprés j'ai ouvert spybot et je lui est demandé de reparer les erreurs
    merci à vous pour vos conseil...
    0
  9. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Poste le log Hijackthis.
    0
    1. ligteu17 Messages postés 11 Statut Membre
       
      desolé je n'ai pas hijachkthis , avast ne suffit pas ? ou je peut installer avp monitor peut-être c un bon anti virus ?QUESTION , tant que le virus en quarentaine il ne peut pas se^propager ?
      0
  10. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Hijackthis n'est pas un antivirus, c'est un outil me permettant de distinguer tes infections sur ton ordinateur.
    Oui tant que le virus est en Quarantaine, il ne peut rien faire ;)
    0
    1. ligteu17
       
      merci pour le conseil , voiLogfile of HijackThis v1.99.1
      Scan saved at 21:26:12, on 27/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Simon\LOCALS~1\Temp\Rar$EX00.093\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      O4 - Global Startup: WiFi Station.lnk = ?
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

      la c telecharger et voila le rapport :
      je vien de localiser le virus car je vien de le choper une 2ème fois .
      c lors d'un telechargement du logiciel musk codec ; il était caché ds une application
      merci !
      0
  11. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Quel est le nom de ton pare-feu ?
    ==================================================================

    On va voir si Brontok est bel et bien parti ;) :
    Télécharge ce fichier : http://vaksin.com/File/Fix-VBWorm-Rontok-Lightmoon.exe
    Met-le sur ton bureau, n'y touches plus !

    Redémarre en mode sans échec un petit tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    Puis execute le fichier que tu avait mit dernièrement sur ton bureau.
    Le scan est assez long, aussi long qu'un scan AntiVirus complet du pc...
    Le rapport sera généré au même endroit ou est enregistré le fix sous le nom NFix_aaaa-mm-jj.log (aaaa=année mm=mois jj=jour ).
    Redémarre normalement et poste moi le rapport ;).

    0
  12. ligteu17
     
    desolé pour hier soir , dc mon pare feu est le pare feu classique de windows wp.
    j'ai telecharger le logiciel et fait tout ce que tu ma' dit sauf que apres avoir lu le rapport en mode ss echec , je ne l'ai pas enregistré pensant qu'l serai enregistré automatiquement dc j'ai redemarré et je ne trouve plus le rapport , peut tu m'expliquer , la demarche stp ?
    en tout cas apparemment yavai ce qu'il fallai ...
    merci !
    0
  13. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Le rapport s'appelle :

    NFix_aaaa-mm-jj.log

    aaaa = Année
    mm = Mois
    jj = Jour

    Donc si tuas fait le scan hier il devrait s'intitulé :

    NFix-2007-07-27

    0
    1. ligteu17
       
      desolé , lendemain dNorman Generic Fix
      Copyright © 1990 - 2006, Norman ASA. Built 2006/12/07 16:49:23

      Norman Scanner Engine Version: 5.90.27
      Nvcbin.def Version: 5.90.00, Date: 2006/12/07 16:49:23, Variants: 1469
      Nvcmacro.def Version: 5.90.00, Date: 2006/05/30 15:17:46, Variants: 12

      Running pre-scan cleanup routine:
      Operating System: Microsoft Windows XP Home 5.1.2600(Safe mode) Service Pack 2
      Logged on user: PROPRIET-J9I0UQ\Simon



      Scan started: 27/07/2007 21:59:17


      Scanning running processes and process memory...

      Number of processes/threads found: 503
      Number of processes/threads scanned: 503
      Number of processes/threads not scanned: 0
      Number of infected processes/threads terminated: 0
      Total scanning time: 0 minutes 03 seconds


      Scanning file system...

      C:\*.*

      D:\*.*



      Running post-scan cleanup routine:


      Number of files found: 119054
      Number of archives unpacked: 629
      Number of files scanned: 119029
      Number of files not scanned: 25
      Number of files skipped due to exclude list: 5
      Number of infections found: 0
      Number of infected files repaired/deleted: 0
      Total scanning time: 18 minutes 22 seconds
      e cuite c dur , le voila attention :
      0
  14. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Rien dans le scan...

    Télécharge AVG Anti-Spyware:

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    PENSE BIEN A TOUT SUPPRIMER !!
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport AVG!

    ==================================================================

    Donc télécharge clean : http://www.malekal.com/download/clean.zip

    Installe-le sur le bureau et dezippe-le.
    Un dossier clean va être créer double-clique dessus
    Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
    Poste ce rapport dans ton prochain post

    0
    1. ligteu17 Messages postés 11 Statut Membre
       
      desolé , je n'arrive pas à installer cc , je l'ouvre ac winrar je double clique sur le .exe et rien ne se passe et quand je l'extarit sur le bureau , un doc est enregistré ds document and setting / simon est qd je l'ouvre il me demande si je veut vraiument ajouter les ingormations contenues ds c:/ doc and setting/simon/bureau/clean/remove.reg au registre
      desolé je suis vraiment novice en informatique
      0
  15. ligteu17 Messages postés 11 Statut Membre
     
    merci à toi , tien s vil------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:39:01 28/07/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Simon\Cookies\simon@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Simon\Cookies\simon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    a le rapport
    0
  16. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Pour clean , il faut Clique sur CLEAN.CMD !! Pas sur autre chose !
    0
    1. ligteu17 Messages postés 11 Statut Membre
       
      franchement desolé je l'extrai sur le bureau , j'ai mon icone dossier clean sur mon bureau ; je clique dessus et il m'ouvre une fenetre ac des scriptes de commande cherche ; clean ; del2 , del3 , delr, delsiri, pskill et remove, et il n'y a que la fenetre clean qui s'ouvre sur un fichier dos ou il me propose 3 positions : recherche de fichiers infectieux , nettoyage des fichiers infectieux et quitter .
      voila desolé
      0
  17. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Ben c'est cette fenetre clean qu'il faut ouvrir, tu met "rechercher des fichiers infectieux" ;)
    0
    1. ligteu17 Messages postés 11 Statut Membre
       
      ok tien voila le rapport : merci à toi :
      29/07/2007 a 23:00:10,48

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !

      je sais pas si çà va te renseigner bcp mais bon, c quoi ce logiciel ? et petite question, j'avais deja avast en anti virus et maintenant ; j"ai insrtallé en plus AVG c compatible de anti virus et est ce que c bien utile ?
      merci
      0
  18. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    2 Anti-virus = Confusion = Un anti-virus détecte l'autre antivirus étant un virus ! Donc désinstalle-en 1, je te conseille de désinstaller AVG ;).

    Puis tu sais le service Pack est infesté de failles de sécurité ! Il serait grand temps d'opter pour le service Pack 2 !

    Voici un lien pour le télécharger :

    https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

    Et voici un tutorial :

    https://www.vulgarisation-informatique.com/windows-xp-service-pack-2.php

    Bonne chance ! Recontactes-moi dès que tu l'as installé !
    0
    1. ligteu17 Messages postés 11 Statut Membre
       
      merci pour le conseil , je vais desinstaller AVG , et au niveau du service pack 2 , t'inquietes je l'ai installé , aprés avoir reformater mon systeme, j'ai installé le pack2 ac toutes les mises à jour et maintenant j'ai un bon petit ordinateur qui tourne si j'arrive à virer c conneries de virus !
      merci à toi
      quelle est la demarche à suivre à present
      0
  19. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    J'aimerais avoir un log Hijackthis, merci ;)
    0
    1. ligteu17
       
      yé desolé , pb de connexion live box mais me voila de retour !
      je t'envoie çà log=rapport ? jLogfile of HijackThis v1.99.1
      Scan saved at 17:06:38, on 31/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Simon\LOCALS~1\Temp\Rar$EX00.391\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      O4 - Global Startup: WiFi Station.lnk = ?
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

      e presume
      0
  20. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    0
    1. ligteu17 Messages postés 11 Statut Membre
       
      voici le r
      SDFix: Version 1.94

      Run by Simon on 01/08/2007 at 00:40

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\SDFix

      Safe Mode:
      Checking Services:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File
      Restoring Missing Security Center Service
      Restoring Missing SharedAccess Service

      Rebooting...


      Normal Mode:
      Checking Files:

      No Trojan Files Found




      Removing Temp Files...

      ADS Check:

      C:\WINDOWS
      No streams found.

      C:\WINDOWS\system32
      No streams found.

      C:\WINDOWS\system32\svchost.exe
      No streams found.

      C:\WINDOWS\system32\ntoskrnl.exe
      No streams found.



      Final Check:

      Remaining Services:
      ------------------



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      Remaining Files:
      ---------------


      Files with Hidden Attributes:

      C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

      Finished
      eport sdfix :
      0
    2. ligteu17 Messages postés 11 Statut Membre
       
      et le raLogfile of HijackThis v1.99.1
      Scan saved at 09:09:33, on 01/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Simon\LOCALS~1\Temp\Rar$EX00.438\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      O4 - Global Startup: WiFi Station.lnk = ?
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

      pport hijackthis :
      0
  21. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    AS-tu toujours ton problème ?
    0
    1. ligteu17 Messages postés 11 Statut Membre
       
      salut darkkiller , dsolé pour ce moment d'abcsence mais je taffer sur un gros festival !
      en fait , j'ai aucun pb, c juste que avast m'a detecté ce virus et qu'il est en quarentaine, c tout, j'ai juste quelque coupure de mon ordinateu moi qu'avant car un collégue m'a mis de la patte thermique entre le procc et le ventilo, mais ausii non , çà le fait
      moi tout ce que je veut c virer ce putain de virus avant qu'il puisse agir !!!
      merci à toi
      ciao
      0
  • 1
  • 2